Aircrack-нг

aircrack-нг

Aircrack-ng выполняет атаку по словарю на ключ WPA2 под Debian GNU / Linux .
Оригинальный автор(ы)	Кристоф Дивайн
Разработчик(и)	Тома д'Отреп де Буветт
Стабильная версия	1,7 / 10 мая 2022 г. ( 10.05.2022 ) [ 1 ]
Репозиторий	https://github.com/aircrack-ng/aircrack-ng
Написано в	С
Операционная система	Кросс-платформенный
Тип	Анализатор пакетов и инжектор ; Восстановление ключей WEP, WPA, WPA2
Лицензия	лицензия GPL
Веб-сайт	www .aircrack-ng .org

Aircrack-ng — это пакет сетевого программного обеспечения, состоящий из детектора, анализатора пакетов , WEP и WPA / WPA2-PSK взломщика и инструмента анализа для 802.11 беспроводных локальных сетей . Он работает с любым контроллером интерфейса беспроводной сети , драйвер которого поддерживает режим необработанного мониторинга и может отслеживать трафик 802.11a , 802.11b и 802.11g . Пакеты выпускаются для Linux и Windows . ^{[ 2 ]}

Aircrack-ng — это форк оригинального проекта Aircrack. Его можно найти в качестве предустановленного инструмента во многих дистрибутивах Linux, ориентированных на безопасность, таких как Kali Linux или Parrot Security OS . ^{[ 3 ]} которые имеют общие атрибуты, поскольку они разработаны в рамках одного проекта (Debian). ^{[ 4 ]}

Aircrack был первоначально разработан французским исследователем безопасности Кристофом Дивайном . ^{[ 5 ]} Его основной целью было восстановление ключей беспроводных сетей WEP- 802.11 с использованием реализации атаки Флюрера, Мантина и Шамира (FMS) наряду с ключами, которыми поделился хакер по имени KoreK. ^{[ 6 ] [ 7 ] [ 8 ]}

Aircrack был форкнут Томасом Д'Отреппом в феврале 2006 года и выпущен как Aircrack-ng (Aircrack Next Generation). ^{[ 9 ]}

Wired Equiвалентная конфиденциальность была первым алгоритмом выпущенным безопасности, целью которого было обеспечение конфиденциальности данных, сравнимой с конфиденциальностью в традиционной проводной сети . ^{[ 10 ]} Он был представлен в 1997 году как часть технического стандарта IEEE 802.11 и основан на шифре RC4 и алгоритме контрольной суммы CRC-32 для обеспечения целостности . ^{[ 11 ]}

Из-за ограничений США на экспорт криптографических алгоритмов WEP был фактически ограничен 64- битным шифрованием. ^{[ 12 ]} Из них 40 бит были выделены для ключа и 24 бита для вектора инициализации (IV), чтобы сформировать ключ RC4. После снятия ограничений были выпущены версии WEP с более сильным шифрованием со 128 битами: 104 бита для размера ключа и 24 бита для вектора инициализации, известного как WEP2. ^{[ 13 ] [ 14 ]}

Вектор инициализации работает как начальное число , которое добавляется к ключу. С помощью алгоритма планирования ключей (KSA) начальное число используется для инициализации состояния шифра RC4. Выходные данные алгоритма псевдослучайной генерации RC4 (PRGA) следуют за операцией XOR в сочетании с открытым текстом и создают зашифрованный текст . ^{[ 15 ]}

IV ограничен 24 битами, что означает, что его максимальные значения составляют 16 777 216 (2 ²⁴⁾ , независимо от размера ключа. ^{[ 16 ]} Поскольку значения IV в конечном итоге будут повторно использоваться и конфликтовать (при наличии достаточного количества пакетов и времени), WEP уязвим для статистических атак. ^{[ 17 ]} Уильям Арбо отмечает, что вероятность коллизии составляет 50% после 4823 пакетов. ^{[ 18 ]}

В 2003 году Wi-Fi Alliance объявил, что на смену WEP пришел защищенный доступ Wi-Fi (WPA). В 2004 году, после ратификации полного стандарта 802.11i (т.е. WPA2), IEEE объявил, что и WEP, и WEP2 устарели. ^{[ 19 ]}

Защищенный доступ Wi-Fi (WPA) был разработан для реализации посредством обновлений встроенного ПО, а не для использования специального оборудования. ^{[ 20 ]} Несмотря на то, что в своей основе он по-прежнему использует RC4, он внес значительные улучшения по сравнению со своим предшественником. WPA включал два режима: WPA-PSK (WPA Personal) и WPA Enterprise.

WPA-PSK (предварительный общий ключ защищенного доступа к Wi-Fi), также известный как WPA Personal, использует вариант протокола шифрования Temporal Key Integrity Protocol (TKIP). Безопасность повышена за счет реализации следующих функций:

• 56-битный криптографический код целостности сообщения (MIC) под названием Michael по сравнению с 32-битным CRC-32, используемым в WEP. ^{[ 21 ] [ 22 ]}
• Дисциплина секвенирования вектора инициализации ( IV), предназначенная для предотвращения атак повторного воспроизведения . ^{[ 21 ]}
• Ключевая функция смешивания для защиты от целого класса атак на WEP. ^{[ 23 ]}
• Метод смены ключей для предотвращения повторного использования ключей.

TKIP выделил для IV 48 бит по сравнению с 24 битами WEP, поэтому максимальное число составляет 281 474 976 710 656 (2 ⁴⁸ ). ^{[ 22 ]}

В WPA-PSK каждый пакет индивидуально шифровался с использованием информации IV, MAC-адреса и предварительного общего ключа в качестве входных данных. Шифр RC4 использовался для шифрования содержимого пакета с помощью полученного ключа шифрования. ^{[ 22 ]}

Кроме того, WPA представила WPA Enterprise, обеспечивающую повышенную безопасность сетей корпоративного уровня. WPA Enterprise использовал более надежный механизм аутентификации, известный как расширяемый протокол аутентификации (EAP). Этот режим требовал использования сервера аутентификации (AS), такого как RADIUS (служба удаленной аутентификации пользователей с телефонным подключением), для проверки учетных данных пользователя и предоставления доступа к сети.

В 2015 году Wi-Fi Alliance в технической записке рекомендовал сетевым администраторам препятствовать использованию WPA, а поставщикам следует прекратить его поддержку и вместо этого полагаться на более новый стандарт WPA2. ^{[ 24 ]}

WPA2 (Wi-Fi Protected Access 2) был разработан как обновление исходного стандарта WPA и ратифицирован в 2004 году, а в 2006 году стал обязательным для продуктов, сертифицированных по Wi-Fi. ^{[ 25 ]} Как и WPA, WPA2 предоставляет два режима: WPA2-PSK (WPA2 Personal) и WPA2 Enterprise. ^{[ 26 ]}

В отличие от WPA, WPA2-PSK использует более безопасный расширенный стандарт шифрования (AES) в режиме CCM (протокол Counter-Mode-CBC-MAC) вместо TKIP . ^{[ 21 ]} AES обеспечивает более надежную аутентификацию, шифрование и менее уязвим для атак. ^{[ 27 ] [ 28 ]} Версия с обратной совместимостью, называемая WPA/WPA2 (Personal), по-прежнему использовала TKIP. ^{[ 29 ]}

WPA2-PSK заменяет код целостности сообщения Michael на CCMP . ^{[ 21 ]}

В 1995 году, еще до появления стандарта WEP, ученый-компьютерщик Дэвид Вагнер из Принстонского университета обсуждал потенциальную уязвимость в RC4. ^{[ 15 ]}

В марте 2000 года в презентации Дэна Саймона, Бернарда Абобы и Тима Мура из Microsoft был представлен краткий обзор уязвимостей 802.11. Они отметили, что типа «отказ в обслуживании» с деаутентификацией, поскольку сообщения не аутентифицированы и не зашифрованы (позже реализовано с помощью инструмента aireplay-ng). атаки возможны ^{[ 30 ]} Кроме того, они написали, что, поскольку некоторые реализации WEP извлекают ключ из пароля, атака по словарю проще, чем чистый перебор . ^{[ 31 ] [ 17 ]}

В мае 2001 года Уильям А. Арбо из Университета Мэриленда представил свою индуктивную атаку с использованием открытого текста против WEP, придя к выводу, что протокол уязвим для подделки пакетов. ^{[ 18 ]}

В июле 2001 г. Борисов и др. опубликовал подробный документ о состоянии WEP и его различных уязвимостях. ^{[ 17 ]}

В августе 2001 года в статье « Слабые стороны алгоритма планирования ключей RC4» авторы Скотт Флюрер, Ицик Мантин и Ади Шамир провели криптоанализ KSA, цитируя, среди прочего, Вагнера. Они заявили, что не проводили атаки на WEP и поэтому не могут утверждать, что WEP уязвим. ^{[ 32 ]} Однако другие исследователи реализовали атаку и смогли продемонстрировать небезопасность протокола. ^{[ 33 ] [ 13 ]}

В 2004 году хакер под псевдонимом KoreK опубликовал на форуме NetStumbler.org серию атак, которые были заложены в оригинальный aircrack 1.2 Кристофа Дивайна . ^{[ 34 ] [ 35 ]} В том же месяце aircrack начал поддерживать атаки повторного воспроизведения на WEP, которые используют запросы ARP для создания большего количества IV и упрощения восстановления ключей. ^{[ 36 ]}

Позже в том же году KoreK выпустила атаку Chopchop — активный инжектор пакетов для WEP. ^{[ 37 ]} Название атаки происходит от ее особенностей: пакет перехватывается, «отрезается» от его части и отправляется измененная версия в точку доступа, которая отбрасывает его, если он недействителен. Повторно пробуя несколько значений, сообщение можно постепенно расшифровать. ^{[ 38 ] [ 39 ] [ 40 ]} Атака Chopchop позже была улучшена независимыми исследователями. ^{[ 41 ]}

В 2005 году исследователь безопасности Андреа Биттау представила статью «Атака фрагментации на практике». Омонимная атака использует тот факт, что WEP разбивает данные на более мелкие фрагменты, которые собирает получатель. Воспользовавшись тем фактом, что по крайней мере часть открытого текста некоторых пакетов может быть известна и что фрагменты могут иметь одинаковый IV, данные можно вводить по желанию, заполняя сеть, чтобы статистически увеличить шансы на восстановление ключа. ^{[ 15 ]}

В апреле 2007 года команда Дармштадтского технологического университета в Германии представила новую атаку, получившую название «PTW» (от имен исследователей — Пышкин, Тьюс, Вайнманн). Он уменьшил количество векторов инициализации или IV, необходимых для расшифровки ключа WEP, и был включен в пакет aircrack-ng с момента выпуска 0.9. ^{[ 42 ] [ 43 ]}

Эволюция атак/уязвимостей

Дата	Автор/ы	Название/тип атаки	Необходимые пакеты	Реализовано в	Источник
2001	А. Стабблфилд и др.	FMS: атака с пассивным частичным раскрытием ключа	1 000 000 (оптимизировано от 5 000 000 до 6 000 000)	-	[ 33 ] [ 44 ]
2001	В. Арбо	Индуктивно выбранный открытый текст		-	[ 18 ]
2002	Дэвид Халтон	Практическое использование слабых мест RC4 в средах WEP	500,000-2,000,000	-	[ 45 ]
2003	Андреа Биттау	Расширение классов ФМС		-	[ 46 ]
2004	Соответствовать	FMS: атака с пассивным частичным раскрытием ключа	700 000 (вероятность успеха около 50%)	аиркрэк 1.2	[ 47 ]
2004	Соответствовать	Чопчоп		aircrack 2.2-бета1	[ 37 ] [ 35 ]
2006	А. Маленький	Атаки на поточный шифр RC4		-	[ 48 ]
2007	Тьюс, Вайнманн, Пышкин	ПТВ	От 35 000 до 40 000 (вероятность успеха около 50%)	воздушная трещина 0,9	[ 47 ]
2007	С. Водене и М. Вуанью	VX: Пассивное восстановление ключа	45'000	-	[ 49 ]

Первая известная атака на WPA была описана Мартином Беком и Эриком Тьюсом в ноябре 2008 года. Они описали атаку на TKIP в статье « Практические атаки на WEP и WPA» . Доказательством концепции стало создание tkiptun-ng . ^{[ 47 ]} В 2009 году их атака была усовершенствована и продемонстрирована исследовательской группой из Норвегии. ^{[ 50 ]}

В комплект программного обеспечения aircrack-ng входят:

aircrack-ng поддерживает взлом WEP ( FMS , PTW, KoreK и атаки по словарю ), ключей WPA/WPA2 и WPA2 (с использованием атак по словарю). ^{[ 51 ]} Хотя он не поддерживает прямые атаки на WPA3 (представленный в 2018 году), он успешно используется в сочетании с атакой понижения версии . ^{[ 52 ]}

airbase-ng включает методы атаки на клиентов вместо точек доступа. Некоторые из его особенностей включают реализацию атаки Caffe Latte (разработанной исследователем безопасности Вивеком Рамачандраном). ^{[ 53 ]} и атака Хирте (разработанная Мартином Беком). ^{[ 54 ]} Атака WEP Hirte — это метод создания точки доступа с тем же SSID , что и эксплуатируемая сеть (аналогично атаке злого двойника ). ^{[ 55 ]} Если клиент (который ранее был подключен к точке доступа жертвы) настроен на автоматическое повторное подключение, он попытается использовать несанкционированную точку доступа. На этом этапе пакеты ARP отправляются в процессе получения локального IP-адреса, и airbase-ng может собирать IV, которые позже могут быть использованы aircrack-ng для восстановления ключа. ^{[ 56 ]}

aireplay-ng — это инструмент для инжектора и воспроизведения кадров . ^{[ 51 ] [ 57 ]} атаки деаутентификации . Поддерживаются ^{[ 30 ]} Деаутентификация относится к функции IEEE 802.11, которая описывается как «санкционированный метод информирования несанкционированной станции о том, что она отключена от сети». ^{[ 58 ]} клиента Поскольку этот кадр управления не требует шифрования и может быть сгенерирован, зная только MAC-адрес , aireplay-ng может заставить клиента отключиться и перехватить рукопожатие (или выполнить атаку типа «отказ в обслуживании »). Кроме того, деаутентификация клиента и последующее повторное подключение обнаружат скрытый SSID . ^{[ 30 ]}

Другие функции включают в себя возможность выполнения поддельной аутентификации, повтора запроса ARP, атаки фрагментации , атак Caffe Latte и Chopchop. ^{[ 59 ]}

airmon-ng может переводить поддерживаемые беспроводные карты в режим монитора . ^{[ 51 ]} Режим монитора относится к положению стандарта IEEE 802.11 для целей аудита и проектирования. ^{[ 60 ]} при котором беспроводная карта может перехватывать пакеты в радиусе действия радиоканала. ^{[ 61 ]} Он способен обнаруживать потенциальные программы, которые могут помешать правильной работе, и уничтожать их. ^{[ нужна ссылка ]}

airodump-ng — анализатор пакетов . ^{[ 51 ]} Он может хранить информацию в различных форматах, что делает его совместимым с программным обеспечением, отличным от пакета aircrack-ng. Он поддерживает переключение каналов. ^{[ 62 ]}

airserv-ng — это сервер беспроводных карт, который позволяет нескольким беспроводным программам использовать карту независимо. ^{[ 63 ]}

Создатель интерфейса виртуального туннеля. Его основное применение — мониторинг трафика в качестве системы обнаружения вторжений и внедрение произвольного трафика в сеть. ^{[ 64 ]}

Инструмент для автоматизации взлома WEP и регистрации рукопожатий WPA.

easside-ng — это автоматизированный инструмент, который пытается подключиться к точке доступа WEP, не зная ключа шифрования . Он использует атаку фрагментации и удаленный сервер (который может быть размещен с помощью инструмента Buddy-ng ) в попытке восстановить зашифрованный пакет, используя точку доступа, которая расшифрует его для злоумышленника. ^{[ 65 ]}

tkiptun-ng — это инструмент атаки WPA/ TKIP, разработанный Мартином Беком.

wesside-ng — это доказательство концепции, основанной на инструменте wesside , изначально написанном Андреа Биттау для демонстрации его атаки фрагментации . Это инструмент, предназначенный для автоматизации процесса восстановления ключа WEP. ^{[ 15 ]}

airdecap-ng расшифровывает файлы захвата, зашифрованные WEP или WPA, с помощью известного ключа. ^{[ 36 ]} Формально он был известен как airunwep и 802ether. ^{[ 35 ]}

airdecloak-ng может удалять замаскированные кадры WEP из pcap файлов . Клоакинг — это метод, используемый системами предотвращения вторжений в беспроводную сеть (которые основаны на шифровании WEP) для передачи в эфир пакетов, зашифрованных случайными ключами, в попытке затруднить взлом . ^{[ 66 ]}

airolib-ng может создать базу данных предварительно вычисленных хеш-таблиц путем вычисления парных главных ключей (PMK), полученных в ходе четырехстороннего процесса установления связи. ^{[ 67 ]} В WPA и WPA2 PMK извлекается из пароля, выбранного пользователем, имени SSID , его длины, количества итераций хеширования и длины ключа. ^{[ 68 ] [ 6 ]} Во время четырехстороннего процесса установления связи PMK используется, среди других параметров, для генерации парного переходного ключа (PTK), который используется для шифрования данных между клиентом и точкой доступа. ^{[ 69 ] [ 70 ]}

Хэш-таблицы можно использовать повторно при условии, что SSID тот же. ^{[ 71 ]} Предварительно рассчитанные таблицы для наиболее распространенных SSID доступны в Интернете. ^{[ 72 ]}

Выполняет операции над каталогом для поиска файлов PCAP и фильтрации соответствующих данных.

Buddy-ng — это инструмент, используемый совместно с инструментом easside-ng, работающим на удаленном компьютере. Именно принимающая сторона позволяет перехватить пакет, расшифрованный точкой доступа. ^{[ 65 ]}

ivstools может извлекать векторы инициализации из файла захвата (.cap).

kstats — инструмент для отображения атаки Флюрера, Мантина и Шамира. голосов за алгоритм ^{[ примечание 1 ]} для дампа IVS с заданным ключом WEP.

makeivs-ng — это инструмент тестирования, используемый для создания файла IVS с заданным ключом WEP.

packageforge-ng может создавать и изменять пакеты для внедрения. Он поддерживает такие пакеты, как запросы ARP , UDP , ICMP и пользовательские пакеты. ^{[ 73 ]} Первоначально ее написал Мартин Бек. ^{[ 74 ]}

wpaclean уменьшает содержимое файла захвата (сгенерированного airodump-ng), сохраняя только то, что связано с четырехэтапным рукопожатием и маяком. Первое относится к криптографическому процессу, который устанавливает шифрование без публичного раскрытия ключа . ^{[ 75 ]} Тем временем кадр маяка, чтобы объявить о своем присутствии и другую информацию ближайшим клиентам. точка доступа отправляет ^{[ 76 ] [ 77 ]}

airventriloquist-ng — это инструмент, который может выполнять внедрение зашифрованных пакетов.

Журнал изменений Aircrack ^{[ 35 ]} скрывать

Версия	Дата	Заметные изменения
1.0	29 июля 2004 г.
1.1	11 августа 2004 г.	Реализация атаки повторного воспроизведения ARP.
1.2	17 августа 2004 г.	Первая реализация атаки KoreK.
1.3	19 августа 2004 г.
1.4	26 августа 2004 г.
2.0	3 сентября 2004 г.
2.0.1	21 сентября 2004 г.
2.0.2	24 сентября 2004 г.
2.1	1 октября 2004 г.	Добавлена ​​поддержка более длинных ключей WEP (256 и 512 бит).
2.2-бета1	22 июня 2005 г.	Реализована атака Chopchop. Добавлена ​​поддержка WPA-PSK.
2.2-бета2	27 июня 2005 г.	Инструмент aireplay реализует автоматическое воспроизведение, атаки деаутентификации и фальшивую аутентификацию.
2.2-бета3	28 июня 2005 г.
2.2-бета4	3 июля 2005 г.
2,2-бета5	10 июля 2005 г.	Добавлена ​​поддержка WPA2.
2.2-бета6	12 июля 2005 г.
2.2-бета7	14 июля 2005 г.
2,2-бета8 и 2,2-бета9	21 июля 2005 г.
2.2-бета10	23 июля 2005 г.
2.2-бета11	27 июля 2005 г.
2.2-бета12	30 июля 2005 г.
2.2	3 августа 2005 г.
2.21	9 августа 2005 г.
2.22	14 августа 2005 г.
2.23	28 августа 2005 г.
2.4	12 ноября 2005 г.
2.41	22 ноября 2005 г.

Журнал изменений Aircrack-ng ^{[ 74 ]} скрывать

Версия	Дата	Заметные изменения
0.1	Неизвестный	Форк из aircrack 2.41.
0.2	19 марта 2006 г.
0.2.1	20 марта 2006 г.
0.3	30 марта 2006 г.	Представлен инструмент ivstools, объединенный с двумя другими программами.
0.4	16 апреля 2006 г.
0.4.1	19 апреля 2006 г.
0.4.2	20 апреля 2006 г.
0.4.3 и 0.4.4	24 апреля 2006 г.
0.5	5 мая 2006 г.	Дальнейшая оптимизация кода Chopchop.
0.6	23 июня 2006 г.
0.6.1	27 августа 2006 г.
0.6.2	1 октября 2006 г.	Представлен packageforge-ng.
0.7	20 января 2007 г.
0.8	25 апреля 2007 г.
0.9	13 апреля 2007 г.	Первая реализация атаки PTW.
0.9.1	25 июня 2007 г.
1.0-бета1	1 октября 2007 г.	Атака PTW заменяет атаку KoreK по умолчанию. Представлены инструменты airdriver-ng, wesside-ng, easside-ng, приятель-ng, airserv-ng и airolib-ng.
1.0-бета2	1 февраля 2008 г.	Уменьшено количество пакетов, необходимых для атак WPA.
0.9.2	5 февраля 2008 г.
0.9.3	24 февраля 2008 г.
1.0-rc1	9 июня 2008 г.	Представлена ​​авиабаза-ng. Реализованы атаки Caffe latte и CFrag.
1.0-rc2	22 января 2009 г.	Представлен tkip-tun.
1.0-rc3	26 марта 2009 г.
1.0-rc4	27 июля 2009 г.
1.0	8 сентября 2009 г.
1.1	24 апреля 2010 г.	представлен airdrop-ng.
1,2-бета1	25 мая 2013 г.	Представлен wpaclean. Атака в режиме миграции добавлена ​​в aireplay-ng.
1,2-бета2	30 ноября 2013 г.
1,2-бета3	31 марта 2014 г.
1.2-rc1	31 октября 2014 г.
1.2-rc2	10 апреля 2015 г.
1.2-rc3	21 ноября 2015 г.
1.2-rc4	14 февраля 2016 г.
1.2-rc5	3 апреля 2018 г.	Представлен airventriloquist-ng.
1.2	15 апреля 2018 г.
1.3	10 июля 2018 г.
1.4	29 сентября 2018 г.
1.5.2	9 декабря 2018 г.
1.6	25 января 2020 г.	airodump-ng поддерживает просмотр сетей WPA3.
1.7	10 мая 2022 г.

• Kali Linux (дистрибутив Linux для цифровой криминалистики и тестирования на проникновение )
  • BackTrack , его предшественник
• Атака с предсказанием последовательности TCP

• Официальный сайт